2011/11/10

1

フレッツにおけるIPv6接続について

株式会社インターネットイニシアティブ ネットワークサービス部 サービス開発課 宮本 外英

IIJ Technical Week 2011

はじめに

• IIJでは以前よりIPv6インターネット接続を提供してまいりましたが、本年度よりNTTのフレッツ回線を用いることでいよいよ気軽にご利用いただけるようになりました。

• 本講演では、IIJサービスのご紹介と共に、各種接続手順(PPPoE、IPoE

およびL2TP)の解説とそれぞれの使い分けについての考察など利用に際してのポイントをご説明いたします。

2

IPoE PPPoE PPTP L2TP

3

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

IPoE PPPoE PPTP L2TP

4

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

IPoE PPPoE PPTP L2TP

1. フレッツ 光ネクストにおけるIPv6サービス

インターネット (IPv6 PPPoE)（旧称：案2トンネル方式）【2011年6月1日提供開始】 既存IPv4フレッツと同様にISPが接続サービスをご提供

– エンドユーザ様へ割り当てるIPv6アドレスは、ISPのプレフィックス

– IPv6アドレスはISPより割り当て（ISPが制御可能）

– 既存のIPv4接続同様にPPPoE（IPv6)接続

お客様側設置機器

– 既存のHGW(Home Gateway)またはONUの配下にIPv6トンネル対応アダプタ等(お客様負担)が必要

インターネット (IPv6 IPoE)（旧称：案4ネイティブ方式）【2011年7月21日提供開始】 ISPからネイティブ接続事業者（VNE)の接続サービスを再販にてご提供

– エンドユーザ様へ割り当てるIPv6アドレスは、VNEのプレフィックス

– IPv6アドレスはNTT東西よりVNEのプレフィックスを割り当て（ISPで制御不可） 引越しやNTT都合（収容変更等）によりアドレス変更になる可能性あり

– NTT東西が提供する「フレッツ・V6オプション」（NGN折り返し機能）の契約が必須(無償提供)

– ハイスピードタイプの場合、最大通信速度は下り最大概ね1Gbps

お客様側設置機器

– 既存の機器・HGWを利用し、新たに機器の追加は必要ない。設定変更も必要なし。

5

IIJサービス対応済み

（個人・法人向けサービス）

IIJサービス対応済み

（個人向けサービスのみ）

IPoE PPPoE

2.インターネット (IPv6 PPPoE)接続 概要

ネットワーク構成概要

– IPv4と同様な接続形態（PPPoE接続）

– ユーザ宅にIPv6トンネル対応アダプタ等が必要

– ISPでユーザ認証（既存と同様）

– ISPからIPv6アドレスを割り当て

– IPv6インターネット向けトラフィックはISP経由

インターネット (IPv6 PPPoE)接続 フレッツ種別対応表

6

フレッツ種別 IPv6 PPPoE対応

フレッツISDN ×

フレッツADSL ×

Bフレッツ ×

フレッツ・光プレミアム ×

フレッツ 光ネクスト ○

フレッツ 光ライト ×

相互接続

ISP

NTT NGN フレッツ網

相互接続

ONU

HGW（ひかり電話契約時のみ）

IPv6トンネルアダプタ/PPPoE(IPv6)対応ルータ

【IPv6】P

PPoE接続

PCPC

ユーザ宅内LAN

収容ルータ

IPv6POI

IPv6網終端装置

収容ルータ

IPv6トラフィック IPv4トラフィック

IPv4POI

【IPv6】ISP-Prefix

【IPv4】ISP-Prefix

IPv4網終端装置

【IPv4】P

PPoE接続

PPPoE

（参考） IPv4 PPPoE と IPv6 PPPoEの混在利用 IPv4 PPPoE と IPv6 PPPoE

【主な特徴】

PPPoEユーザID

– IPv4用、IPv6用は別アカウント

PPPoEは2セッション必要

– IPv4用 PPPoE接続（既存）

– IPv6用 PPPoE接続

IPv4、IPv6トラフィック

– 共にISP経由でインターネットへ

※ IPv4、IPv6 ISPを別々に契約することは可能

7

※構成図は、例であり実際とは異なる場合があります。

相互接続

ISP

NTT NGN フレッツ網

相互接続

ONU

HGW

IPv6トンネルアダプタ

【IPv6】P

PPoE接続

PCPC

ユーザ宅内LAN

収容ルータ

IPv6POI

IPv6網終端装置

収容ルータ

IPv6トラフィック IPv4トラフィック

IPv4POI

【IPv6】ISP-Prefix

【IPv4】ISP-Prefix

IPv4網終端装置

【IPv4】P

PPoE接続

PPPoE

2.インターネット (IPv6 PPPoE) IPv6トンネル対応アダプタ

• 最低限実装される必要機能

– IPv6 PPPoEクライアント機能

– NGN網内IPv6プレフィックス とISP IPv6プレフィックスのマルチプレフィックス問題に対応（NAT66)

• （ＮＧＮ網内のサービスを使う必要がない場合は、NAT66は必要ない。）

• 提供元

– NTT東西より、¥9,980（税抜）で販売する（現時点で、IIJからの販売予定はございません

– NTT東西よりレンタル提供はなし

8

NTT 資料より抜粋

PPPoE

（参考）NTT東西のIPv6トンネル対応アダプタについて

• 正面 横-1 本体LED

• 背面 横-2

9

提供価格： 9,980円（税抜）

NTT東西より、

提供開始日： 2011年6月1日

ACアダプタ

PPPoE

3.インターネット (IPv6 IPoE) 概要

10

ネットワーク構成概要

– NGN網からDHCPv6-PDまたはRAにより割当（PPPoE不要）※

– ユーザ宅内は既存機器と同様（ONU、HGW）、追加機器はなし。

– ユーザ認証は回線IDのみ

– NTTからVNEのIPv6プレフィックスを払い出し

– IPv6インターネット向けトラフィックはVNE経由

– NTT東西の「フレッツ・v6オプション」契約が必須

インターネット (IPv6 IPoE)フレッツ種別対応表

ひかり電話（HGW）の有無でUNIのプレフィックス長および割り当て方式が異なる

フレッツ種別 IPv6 PPPoE対応

フレッツISDN ×

フレッツADSL ×

Bフレッツ ×

フレッツ・光プレミアム ×

フレッツ 光ネクスト ○

フレッツ 光ライト ×

ひかり電話 IPv6 プレフィックス長 プレフィックス割り当て方式

契約あり 48 DHCPv6-PD＋RA

契約なし 64 RA

NTT NGN フレッツ網

相互接続

ONU

HGW

PC PC

ユーザ宅内LAN

収容ルータ

POI

VNE IPv6プレフィックスを半固定割当

VNE

収容ルータ

IPv6プレフィックス

回線IDで認証

IPoE

3.インターネット (IPv6 IPoE) IPv6プレフィックスについて

• IPv6 IPoEでは、IPv6プレフィックスが3種類存在 1. NGN網内サービス宛通信専用（NTT東西プレフィックス）

2. NGN網内サービス宛およびNGN網内折り返し通信可能（NTT東西プレフィックス）

3. NGN網内サービス宛、NGN網内折り返し、IPv6インターネット通信可能（VNEプレフィックス）

• IPv6プレフィックス変更の流れ

各申し込みフェース毎にIPv6プレフィックスが変更される

11

初期状態

【プレフィックス1】 「フレッツ・v6オプション」申し込み

【プレフィックス2】 VNE(ISP)申し込み

【プレフィックス3】

IPv6プレフィックス変更 IPv6プレフィックス変更

IPv6インターネット利用可能に NGN網内折り返し通信が利用可能に NGN網内サービスのみ利用可能

IPoE

（参考）インターネット (IPv6 IPoE)

「フレッツ・v6オプション」NGN折り返し機能

• 「フレッツ・v6オプション」NGN網内折り返し機能

– NGN ユーザ同士の通信をNGN網内で折り返ことで可能とする機能

– NTT東西を跨る通信の場合は、VNE網内を経由して折り返しとなります。 12

BBIX MF JPIX

NTT東日本（NTT西日本） NGN

IPv6インターネット

ゲートウェイルータ

収容ルータ 収容ルータ

回線終端装置 回線終端装置

MFユーザ BBIXユーザ NGN IPv6ユーザ間通信

NGN折り返し機能

IPv6インターネットへの通信

BBIX経由

IPv6インターネットへの通信

MF経由

IPoE

13

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

IPoE PPPoE PPTP L2TP

インターネット （IPv6 PPPoE）対応サービス インターネット (IPv6 PPPoE)接続のIIJサービスでのIPv6割り当て方式

• 完全固定割り当て

– お申し込み時にIPv6アドレスを割り当て

– POI（都道府県）に依存することなく、常に同じIPv6アドレスを利用可能。

– 引越等の事情によるユーザ移転時においてもアドレス変更が生じない

– 将来はIIJサービス間でIPv6アドレス移動を可能にする予定（IPv6アドレスポータビリティ仮称）

– 専用線、データセンタ、クラウドサービスへの移行（持ち込み）を可能に

• 半固定割り当て

– PPPoE接続時にシステムが自動的に割り当て

– ユーザから接続する都道府県(POI)情報の事前登録は不要となる

– 原則的に、同一POIからの接続の際はアドレスの変更は生じない

• 既存のIPv4固定アドレスとほぼ同等レベル。ただし、自動的に変更される点が異なります。

• ユーザ移転時や設備メンテナンスの際にアドレスが変更になる可能性がある

アドレス割り当て方式比較

動的割り当て ＜ 半固定割り当て ＜ 完全固定割り当て

14

動的 固定

PPPoE

半固定割り当てアドレス解放機能

• システムにより自動的に割り当てられたIPv6アドレスを解放し、新しいIPv6アドレスに更新することができる機能。

– IPv6ステートレスアドレス自動設定のプライバシー拡張（RFC 4941）と組み合わせることにより、128 bit全てにおいてアドレストラッキングを防止できる。

– IIJ サービスオンラインにて任意のタイミングで操作可能。

15

アドレス解放により更新 プライバシー拡張により更新

56 bit 64 bit 8 bit

PPPoE

(法人向け)NGN IPv6対応サービス IIJ IPv6 FiberAccess/Fサービス【2011年6月1日より受注開始】

16

• 特徴

– NTT東西のフレッツ 光ネクスト IPv6トンネル（PPPoE）方式へ対応

– IPv6専用のインターネット接続サービス（IPv4アドレスの提供はありません）

– 移転等により、IPv6アドレスの変更が生じない「完全固定割り当て」を提供

• 機能

– IPv6プレフィックス長 48 のIPv6アドレスを「完全固定割り当て」

• お客様名義にて、JPNIC-DB（WHOIS)登録されます

• 契約時にお客様IPv6アドレスが割り当てられます。

– SLA遅延時間保証

• IIJ国内バックボーン全体の往復遅延時間の月あたりの平均が 30ms 以下であることを保証

• サービス開始までの流れ（標準納期：約2週間）

• サポート

– メールおよび電話にて受付

– 年中無休 09:00-19:00受付

NEW

「IIJインターネットサービス登録完了のおしらせ」へ記載

• 割り当てIPv6アドレス（プレフィックス） • PPPアカウント(IPv6)

PPPoE

(法人向け)NGN IPv6対応サービス IIJ FiberAccess/Fサービス • 特徴

– NTT東西のフレッツ 光ネクスト IPv6トンネル(PPPoE)方式へ対応

– 既存および新規ユーザへ「IPv6接続オプション」を無償提供

• IPv6接続オプション（無償提供）【2011年6月1日より提供開始、自動的に付与】

– IPv6プレフィックス長 56 のIPv6アドレスを「半固定割り当て」

• お客様名義のJPNIC-DB(WHOIS)登録はされません。IIJ名義となります。

• 初回接続時にIPv6アドレスが割り当てられます。

– IPv6接続オプションの「OFF/ON」をIIJサービスオンラインより変更が可能 ※初期値ON

– 月3回まで、IIJサービスオンラインよりIPv6アドレスの変更が可能

– PPPアカウント、PPPパスワードは既存（IPv4）と同様（ISP識別子は異なる）

– 例、ファミリー・マンションタイプの場合

• 品目対応表

– フレッツ光ネクストへ対応している品目へIPv6接続オプションを自動的に付与しています。

• サポート対応、SLAなど

– サポート対応やSLAは、既存のIIJ FiberAccess/Fと同一となります。

17

品 目 IPv6接続オプション対応

ファミリー・マンションタイプ ○

ベーシックタイプ ×

ビジネスタイプ ○

光プレミアム ファミリー・マンションタイプ ×

光プレミアム エンタープライズタイプ ×

PPPアカウント PPPパスワード ISP識別子 PPPoEアカウント

IPv4 bf1234567 hogehoge bff1.iij.ad.jp bf1234567@bff1.iij.ad.jp

IPv6 同上 同上 bff6.iij.ad.jp bf1234567@bff6.iij.ad.jp

拡張 PPPoE

(法人向け)NGN IPv6対応サービス IIJ FiberAccess/Fサービス

• IIJ サービスオンラインにて設定情報など確認可能 – HOME > 設定と管理 > サービスの設定と管理 > IIJ FiberAccess/Fサービス

18

拡張

IPv6接続オプション対応品目を

ご契約の場合に表示されます

対応品目ではない場合は

何も表示されません

PPPoE

(法人向け)NGN IPv6対応サービス IIJ FiberAccess/FとIIJ IPv6 FiberAccess/F

IPv4 IPv6 IPv6アドレス割り当て方式

IIJ FiberAccess/F ○ ○ 半固定

IIJ IPv6 FiberAccess/F × ◎ 完全固定

19

• IPv6インターネット接続を試しに利用してみたい

– 対応品目であれば、IIJ FiberAccess/F のIPv6接続オプションをご利用ください

IPv6アドレスが変更になる場合があります。

• IPv6対応の外部ホスト公開やIPv6でVPN接続を利用する

– IIJ IPv6 FiberAccess/F をご利用ください。

IPv6アドレスが変更になることはありません。

• IPv4アドレス必須かつIPv6アドレスは変更できない

– IIJ FiberAccess/FとIIJ IPv6 FiberAccess/Fをご利用ください。

IIJ4u,IIJmioおよびLaITひかりコネクトもFAFと同様に半固定割り当て方式で、NGN IPv6トンネル(PPPoE)方式を無償提供しています。

NEW

拡張

PPPoE

4.インターネット （IPv6 PPPoE）対応サービス 個人系接続サービス • 特徴

– NTT東西のフレッツ 光ネクストのインターネット（IPv6 PPPoE）接続へ対応

– 既存および新規ユーザへ「IPv6接続オプション」を無償提供

• IPv6接続オプション（無償提供）【2011年6月1日より提供開始済み自動的に付与】

– IPv6プレフィックス長 56 のIPv6アドレスを「半固定割り当て」 • お客様名義のJPNIC-DB(WHOIS)登録はされません。IIJ名義となります。

• 初回接続時にIPv6アドレスが割り当てられます。

– PPPアカウント、PPPパスワードは既存（IPv4）と同様（ISP識別子はことなります）

– 例、ファミリー・マンションタイプの場合

• 品目対応表

– フレッツ光ネクストへ対応している品目へIPv6接続オプションを自動的に付与

• 対応品目

20

品 目 IPv6接続オプション対応

ファミリー・マンションタイプ ○

ベーシックタイプ ×

光プレミアム ファミリー・マンションタイプ ×

PPPアカウント PPPパスワード ISP識別子 PPPoEアカウント

IPv4 1234567 hogehoge bnf1.iij.ad.jp bn1234567@bnf1.iij.ad.jp

IPv6 同上 同上 bnf6.iij.ad.jp bn1234567@bnf6.iij.ad.jp

拡張 PPPoE

4.インターネット （IPv6 IPoE）対応サービス IIJmio FiberAccess/NFサービス

• サービス概要

– IPv6（IPoE）, IPv4（PPPoE）のセット提供

– 月額費用

21

IIJmio FiberAccess/NFサービス

IPv6 IPoE接続

(main)

IPv4 PPPoE接続

(sub)

対応回線種別 月額費用

フレッツ 光ネクスト ファミリータイプ

フレッツ 光ネクスト マンションタイプ

フレッツ 光ネクスト ファミリー・ハイスピードタイプ

フレッツ 光ネクスト マンション・ハイスピードタイプ

フレッツ光ネクスト ファミリー・エクスプレスタイプ

フレッツ光ネクスト マンション・エクスプレスタイプ

2,100円

IPoE

4.インターネット （IPv6 IPoE）対応サービス

• ISPへ接続サービスを申し込む前に

– フレッツ開通のご案内書類に記載の「お客さまID」および「アクセスキー」が必要

– NTT東西が提供する「フレッツ・v6オプション」に申し込む必要がある

• 上記を申し込みしていない場合は、IIJからMF申し込み(4)の段階でNGとなり、申し込み手続きできない

• 現時点では、「フレッツ・v6オプション」のISPが代理申し込みはできない

• お客様よりNTT東西へ直接申し込みしていただく必要あり

• 申し込みの流れ（サポート体制についても同様）

22

Ｎ

Ｔ

Ｔ

申し込み

完了通知

申し込み方法 工事費用 月額料金

NTT東日本

116（電話） ¥2,100 ¥0

サービス情報サイト（旧フレッツスクエア） ¥0 ¥0

NTT西日本

116（電話） ¥2,100 ¥0

フレッツスクエア ¥2,100 ¥0

IPoE

4. IIJにおけるインターネット（IPv6 PPPoE、IPoE）対応サービス

IIJサービス対応表

23

区分 フレッツ光系サービス フレッツ 光ネクスト タイプ インターネットIPv6対応

方式 IPv6

割当方式 IPv6アドレス解放

法人

IIJ IPv6 FiberAccess/Fサービス ファミリー・マンションタイプ ● PPPoE 完全固定 ×

ビジネスタイプ ● PPPoE 完全固定 ×

IIJ FiberAccess/Fサービス ファミリー・マンションタイプ ● PPPoE 半固定 ●

ビジネスタイプ ● PPPoE 半固定 ●

LaIT ひかりコネクト ファミリー・マンションタイプ ● PPPoE 半固定 ×

個人

IIJ4U

Bフレッツ接続オプション

フレッツ 光ネクスト接続オプション

ファミリー・マンションタイプ ● PPPoE 半固定 ×

エクスプレスタイプ ● PPPoE 半固定 ×

IIJmio FiberAccess/DFサービス ファミリー・マンションタイプ ● PPPoE 半固定 ×

エクスプレスタイプ ● PPPoE 半固定 ×

IIJmio FiberAccess/SFサービス ファミリー・マンションタイプ ● PPPoE 半固定 ×

エクスプレスタイプ ● PPPoE 半固定 ×

IIJmio FiberAccess/NFサービス ファミリー・マンションタイプ

エクスプレスタイプ ● IPoE

（半固定）※1

×

インターネット IPv6 方式

• インターネット（IPv6 PPPoE）接続および（IPv6 IPoE)接続へ対応

IPv6割り当て方式

• 「完全固定割り当て」または「半固定割り当て」

IPv6アドレス解放

• 割り当てられたIPv6アドレスを解放し、新しいIPv6アドレスに更新することが可能

※1 IPoE方式の半固定は、PPPoEの半固定とは異なった方式です。NTT東西の都合により変更になる場合があります。

拡張

拡張

拡張

拡張

拡張

NEW

NEW

IPoE PPPoE

自宅からIPv6接続するには？ フレッツ 光ネクストの場合は？

• フレッツ 光ネクスト

– IPv6 PPPoE 接続が利用可能です

– IIJ4u, IIJmioのフレッツファミリータイプ品目へ標準で提供

• 申込不要、無償提供

• 半固定プレフィックス/56

– PPPアカウント、PPPパスワードはIPv4と同じです。

– 例、IIJ4uの場合

24

PPPアカウント PPPパスワード ISP識別子 PPPoEアカウント

IPv4 pfxxxxxxx hogehoge iij.ad.jp pfxxxxxxx@iij.ad.jp

IPv6 同上 同上 bnf6.iij.ad.jp pfxxxxxxx@bnf6.iij.ad.jp

PPPoE

自宅からIPv6接続するには？ フレッツ 光ネクストではない場合は？

• 既存フレッツ(Bフレッツ、フレッツ・ADSL、フレッツ ・光プレミアムなど)

• モバイル

– IPv6仮想アクセス（端末型） 【2009年4月27日提供開始】 • IIJ4u, IIJmio, IIJダイヤルアップアドバンスト、IIJモバイルアカウントで利用できます

• 申込不要、無償提供

• Windows Vista SP1以降のOS標準PPTPクライアントで利用可能

• PPTP + RA

• 非固定（動的）プレフィックス /64

– IPv6仮想アクセス（ネットワーク型） 【2011年6月6日提供開始】 • IIJ4u, IIJmioアカウントで利用できます

• 申込不要、無償提供

• L2TP + DHCPv6-PD (SEIL, Cisco IOS等で利用可能)

• 半固定プレフィックス /56

25

PPTP L2TP

26

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

端末へのアドレス割り当て方式（１）

• 手動設定

– IPv6アドレス、 IPv6 ネームサーバともに手動で設定する。

– 手間はかかるが不正なRA(Router Advertisement)による攻撃を受けることはない。

• ネットワーク機器やサーバセグメントの機器はこの方式が望ましい。

• SLAAC(stateless Address Autoconfiguration)

– LAN内に定期的にRAを送信するルータが少なくとも一台必要。

• Oフラグ(Other Configuration Flag)を0(off)に設定されている。

• Mフラグ(Managed Address Configuration Flag)を0(off)に設定されている。

– IPv6 ホストは受信したRAメッセージに含まれるプレフィックス情報と自らのEUI-64を組み合わせてIPv6アドレスを決定する。

– IPv6ネームサーバの取得はできない。

• ホストはデュアルスタックとし名前解決はIPv4通信で行う設計にすることは可能でありIPv6ネームサーバは必須とは限らない。

27

IPoE PPPoE PPTP L2TP

端末へのアドレス割り当て方式(2)

• stateless DHCPv6

– LAN内に定期的にRAを送信するルータが少なくとも一台必要。 • Oフラグ(Other Configuration Flag)を1(on)に設定されている。

• Mフラグ(Managed Address Configuration Flag)を0(off)に設定されている。

– IPv6 ホストは受信したRAメッセージに含まれるプレフィックス情報と自らのEUI-64を組み合わせてIPv6アドレスを決定する。

– DHCPv6 ではIPv6 ネームサーバなどの情報を取得する。

– 主流の方式

• PPPoE方式においてIPv6トンネル対応アダプタ利用時はこの方式

• IPoE方式

• statefull DHCPｖ6

– LAN内に定期的にRAを送信するルータが少なくとも一台必要。

• Oフラグ(Other Configuration Flag)を1(on)に設定されている。

• Mフラグ(Managed Address Configuration Flag)を1(on)に設定されている。

– DHCPv6 ではIPv6アドレスおよびIPv6ネームサーバなどの情報を取得する。

28

IPoE PPPoE PPTP L2TP

IPv4 PPPoE 接続シーケンス

29

1. PPPoEセッションの確立を開始

2. PPPoEセッションが確立

3. PPPセッションの確立を開始

4. 認証プロトコルを要求

5. 網側のIPアドレスを通知

6. 端末機器が使用するIPアドレスを要求

7. 端末機器に割り当てるIPアドレス情報を伝送

8. 端末機器が受信したIPアドレスを通知

技術参考資料 IP通信網サービスのインターフェイス –フレッツシリーズ-

PPPプロトコルによりIPv4アドレスまで確定し、IP通信が可能となる。

ネームサーバ情報もPPP(IPCP)により渡される

PPPoE

IPv6 PPPoE 接続シーケンス

30

1. PPPoEセッションの確立を開始

2. PPPoEセッションが確立

3. PPPセッションの確立を開始

4. 認証プロトコルを要求

5. 網側が使用するInterface-IDを通知

6. 端末機器が使用するInterface-IDを通知

7. PPPセッションが確立

8. 端末機器がIPアドレス払い出しを要請

9. 網側がIPアドレスを広告

10. 端末機器が使用するIPアドレス払い出しを要求

11. 端末機器に割り当てるIPアドレスを返送

新たに登場

IPv6CP

DHCPv6-PD

技術参考資料 IP通信網サービスのインターフェイス –フレッツシリーズ-

PPPプロトコルにより確定するのは、Interface-IDにより生成される IPv6 Link-Local アドレスのみ。

続いて、 DHCPv6-PDの処理を行い、グローバルIPv6アドレス(プレフィックス)が確定する。

ネームサーバ情報もDHCPv6-PDにより渡される。

PPPoE

IPv6CP(1)

• ＩＰｖ６ＣＰ 設定オプション

• Interface-ID

– 通常、Interface-IDは EUI-64 フォーマットで端末が自動生成

31

タイプ値 オプション 設定条件

1 Interface-ID 使用

2 IPv6-

Compression-

Protocol

使用不可

fe80::2a0:c9ff:fee2:e071

PPPoE

IPv6CP(2)

• IPv4で用いられるIPCPと違って

– IPv6CPの処理で定まるのは Link-Local アドレスのみ。 • Link-Local アドレスで行われる通信はルータを超えられない。

– グローバルIPv6アドレスはまだ決まりません。

– DNSサーバの配布もありません。

• この段階で出来ることは？

– ping6 ff02::1や ping6 ff02::2 で connected にあるルータ(網終端装置やLNS)が答えを返すかどうか調べるぐらい。

– 後工程のDHCPv6-PDがされないと経路が向かないため、網側（インターネット）からtraceroute6 してもパケットは届きません。

• 注意点

– Windows OS 標準などの一部の PPPoE クライアントでは IPv6CP の処理までは可能。

• PPP接続は確立され繋がったように見えますが、IPv6インターネットとの通信はできません。

• DHCPv6-PD を起動するには IPv4 PPPoE と異なる設定が必要

32

PPPoE

DHCPv6-PD(1)

33

• DHCPv6-PD 設定オプション

• シーケンスのおさらい

– ４段階処理

– フレッツでは Rapid Commit (２段階での処理)でも繋がる模様。

オプションコード オプション 説明

25 Identity Association for

Prefix Delegation

IA_PD に関する情報

26 Identity Association for

Prefix Delegation prefix

IPv6 prefix

PPPoE

DHCPv6-PD(2)

34

• 注意点

– ユーザ側で使用するアドレスが事前に分かっている、いわゆる、完全固定であっても DHCPv6-PD(プレフィックスを払いだしてもらう)処理をする必要があります。

– この処理を行わないと、網（インターネット）側で経路が向きません。 網側から

traceroute6 してもパケットは届きません。

– PPPoEが切断した際や再接続した際の振る舞いに注意が必要です。

• 端末へのアドレス割り当て目的でLAN側で動作する RA やDHCPv6 との連携動作に問題ないか。

• PPPoE切断時に端末に設定されたIPv6アドレスが消去されるとLAN間通信が不可能になる。

– PPPoE切断時においても一定時間グローバルアドレスを保持できることが望まれる。

– 完全固定割り当てであればルータにIPv6アドレス設定を書き込んでしまう。

• PPPoE接続時にIPv6アドレスがULAからグローバルアドレスに変更となった際に端末側で追従できない場合がある。

– IPv6アドレスの更新が行えるかどうか。

– DHCPv6で配布したネームサーバ情報の更新が行えるかどうか。

PPPoE

（参考）アドレス設定状況(PPPoE 1)

35

※ IPv6トンネル対応アダプタ利用時

通常時

PPPoE

（参考）アドレス設定状況(PPPoE 2)

36

PPPoE 未接続時には ULA (RFC 4193 )が割り当てられる。

このアドレスはNTT東西が提供するサービスとの通信で利用する。

この状態からPPPoE接続を行うと ・・・

※IPv6トンネル対応アダプタ利用時

PPPoE

（参考）アドレス設定状況(PPPoE 3)

37

PPPoE 接続を行うとグローバルIPv6アドレスが設定され、ULAは未使用となる。DNSサーバが更新されない場合がある。

※IPv6トンネル対応アダプタ利用時

PPPoE

フレッツにおける MTUとTCP MSS

• IPv4 PPPoE と同様に、IPv6 PPPoEでも TCP MSS 書き換えが求められます。

– 残念ながら IPv6 Path MTU Discovery が動作しない環境はあり、ユーザ側での対応が必要です。

• IPv4ヘッダ長は 20byte (ただし可変長)

• IPv6ヘッダ長は 40byte (固定長)

– IPv6 TCP MSS書き換えができる実装は少ない。

• MA-100(IPv6トンネル対応アダプタ) は実装済み。ただし、アダプタガイドラインには記載なし。

• IIJ SEIL は実装済み。

– UDPなどTCP以外のプロトコルには効果がありません。

– RA を配布する際のMTUを変えることでTCP MSS書き換えを代替できます。 • クライアントPCのインターフェイスMTUを小さくすることができます。

• TCP以外の通信にも効果があります。

• IPv4など不必要な トラフィックにも効果が及んでしまうという副作用があります。

38

フレッツ MTU MSS

IPv4 1454 1414

IPv6 1454 1394

PPPoE

39

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

IPoE PPPoE PPTP L2TP

IPv6 PPPoE と IPv6 L2TP(1)

• 背景

– IPv6 PPPoE方式が始まったがフレッツ光ネクストユーザのみ利用可能

• Bフレッツユーザや ADSL ユーザは利用できない。

• マンションなどでは光ネクストへの切り替えは簡単にはできない。

• PPTP+RA方式のIPv6仮想アクセス（端末型）という選択肢はあるが、

– /64 割り当てでは、本格的にネットワーク(LAN)を組むことは難しい。

– 接続の度にアドレスが変わる、動的割り当ては使いにくい。

– いくつかのルータはＬ２ＴＰ接続に対応済 • SEIL

• Cisco IOS

40

IPv6仮想アクセス（ネットワーク型）を開発

•L2TPを用いてPPPoEと同スペックの接続サービスを提供。

•アドレス割り当て方式は IPv6 PPPoE と全く同じとする。

•接続手順もほぼ同じ。

•常時接続による利用を想定。

PPTP L2TP

• プロトコルスタックの比較

IPv6 PPPoE と IPv6 L2TP(2)

41

イーサネット(フレッツ光ネクストのみ)

PPP(IPv6CP)

IPv6 (インターネット)

HTTP など

(DHCPv6-PD)

IPv4 (インターネット)

PPP(IPv6CP)

IPv6 (インターネット)

HTTP など

(DHCPv6-PD)

L2TP

事実上

不問 イーサネット

(フレッツなど)

PPP(IPCP)

PPPoE L2TP

プロトコルスタック、接続手順をできるだけ同じにすることで、ルータ設定の大部分を共通化することができ、足回り回線を気にせずに展開することが可能。

IPv6アドレスポータビリティーを生かし、足回りサービスの柔軟な移行が可能とする予定。

L2TP

42

Agenda

1. フレッツ 光ネクストにおけるIPv6サービス

2. ＩＩＪ サービスのご紹介

3. IPv6 PPPoE接続

IPv4 との違いを中心に

4. IPv6 L2TP 接続

IPv6仮想アクセス（ネットワーク型）のご紹介

5. IPv6 IPoE 接続

ひかり電話契約ありなしでの違いを中心に

6. まとめ

IPoE PPPoE PPTP L2TP

ひかり電話(HGW)の有無による違い

43

• ひかり電話（HGW）の有無でUNIのプレフィックス長および割り当て方式が異なる • IPv6アドレス割り当て方式は半固定のみ。

ひかり電話 IPv6 プレフィックス長 プレフィックス割り当て方式

契約あり 48 DHCPv6-PD + RA

契約なし 64 RA

ひかり電話契約あり ひかり電話契約なし ※HGWとONUが一体の場合があります。

IPoE

ひかり電話(HGW)の有無による違い

44

• ひかり電話契約ありの場合

• HGWがRA(Router Advertisement)を送信するルータとして動作している

• stateless DHCPv6 により端末にIPv6アドレスが割り当てられる

• HGW自体がIPv6パケットフィルタ機能を搭載している場合もある • ユーザはIPv6のフィルタ内容を設定することが可能

• HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能

• HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能

• ひかり電話契約なしの場合

• フレッツ網側のルータがRA(Router Advertisement)を送信するルータとして動作している

• stateless DHCPv6 により端末にIPv6アドレスが割り当てられる

• ルータやFWを設置し複数のLANを構築することはできない

• パケットフィルタを実施できず、端末が直接IPv6インターネットにさらされる環境となる

• ルータやFWを設置したい場合は RA-proxy を使うか、NAT66を行う必要がある。

IPoE

（参考）アドレス設定状況(IPoE)

45

IPoE

まとめ

• フレッツ光ネクストを用いることで気軽にIPv6インターネット接続をご利用いただけるようになりました。

• 接続方式として、PPPoE方式、IPoE方式を選択していただけます。

– 様々な用途に対応することができるPPPoE方式

– 最大通信速度が高速なIPoE方式

• PPPoE方式では用途に応じて完全固定アドレス、半固定アドレスを選択いただけます。

– 引越等でもアドレスが変わらない完全固定アドレス

– アドレスクリア機能を具備した半固定アドレス

• フレッツ光ネクストを敷設できない場合には、L2TPを用いてIPv6インターネット接続をご利用いただけます。

– 接続手順は IPv6 PPPoE と同じとし、様々な用途に対応することが可能

– 動的アドレスが必要であれば、PPTPを選択いただくことも可能

• IPv4 PPPoE と IPv6 PPPoE の接続手順の違いに注意が必要です。

• PPPoE方式では、IPv4と同様にIPv6 Path MTU Discovery問題が存在し、TCP

MSS書き換えが望まれます。

• IPoE方式ではひかり電話(HGW)の有無による違いに注意が必要です。

46

IPoE PPPoE PPTP L2TP

47

ご清聴ありがとうございました

お問い合わせ先 IIJインフォメーションセンター

TEL：03-5205-4466 （9：30～17：30 土/日/祝日除く） info@iij.ad.jp

http://www.iij.ad.jp/

48

お問い合わせ先 IIJインフォメーションセンター

TEL：03-5205-4466 （9：30～17：30 土/日/祝日除く） info@iij.ad.jp

http://www.iij.ad.jp/

インターネットの先にいます。

IIJはこれまで、日本のインターネットはどうあるべきかを考え、

つねに先駆者として、インターネットの可能性を切り拓いてきました。

インターネットの未来を想い、イノベーションに挑戦し続けることで、世界を塗り変えていく。

それは、これからも変わることのない姿勢です。

IIJの真ん中のIはイニシアティブ IIJはいつもはじまりであり、未来です。